IBM 邓晓晖：简化威胁管理，IBM 零信任方案让安全可见可控

“EISS-2023 企业信息安全峰会之北京站” 近日在北京举办。IBM 大中华区安全事业部总经理及华东华中区总经理邓晓晖出席会议，围绕如何“简化威胁管理，让安全可见可控”发表演讲。他指出，为应对层出不穷的安全挑战，企业不仅要集各家所长，更要实现技术与企业现有环境、应用和业务的融合。IBM Security 为企业提供一种随着业务发展而变化的开放式安全方法，实现可见化、自动化安全管理，并获得相关洞察。IBM “零信任”安全策略可帮助企业跨混合云保护数据安全，提高网络弹性，同时预测、预防和应对现代威胁，提高员工生产力，提高安全的有效性。

‍

IBM 大中华区安全事业部总经理及华东华中区总经理 邓晓晖

以下是基于其演讲的要点整理：

安全形势严峻，企业安全官应重点关注四大领域

企业对网络和数字技术的应用日益增加，一方面大大提高了生产力，同时也带来新的风险和漏洞。据 IBM 最新发布的数据泄露成本报告：在过去一年所有的网络攻击中，有 27% 是为了勒索钱财，58% 通过钓鱼工具包来套取用户密码，21% 的安全事件都是部署后门实现的。超过 70% 的企业和组织在过去一年至少遭受过一次攻击，而平均每个企业在过去一年因数据泄露带来的损失超过 400 万美元。

面临新的安全挑战，企业不仅要针对不断演进的威胁进行预测、防护和响应，也要保护分布在混合云中的业务和隐私数据，确保用户访问安全且不会影响生产力，还要提升安全规划的有效性。

为此，IBM 建议企业安全官重点关注四个领域：

• 在宏观层面，制定行之有效的安全策略。根据组织的业务和 IT 发展战略，采取规划与执行并行的方法，同步规划同步实施，以适应不断发展的安全形势与合规性要求。

• 采用现代化的工作方式。需要将传统的以网络边界防护的思路，借助零信任的思想，转换到对于身份的管理与治理上，使企业的员工、合作伙伴与客户高效且安全地访问信息化资源。

• 需要特别关注数据安全。企业加速上云，数据分布在混合多云的环境中，已经失去了传统城堡式的层层防护，需要采取新的数据保护策略和方法，对数据进行不同层面的加工管理，包括分级分类，发现敏感数据以及利用加密技术等。

• 借助 AI 与自动化进行威胁管理。现代化的威胁检测与响应的能力需要借助 AI 与自动化，同时将现有的防御力量进行整合，以整体的姿态应对不断演进的威胁形势。

应对安全挑战，需集各家所长并深度融合

数据安全问题层出不穷，任何单独的工具技术都无法堵住所有的漏洞。因此，在安全领域，需要利用众家之所长，在单一领域采用最好的武器进行防御。据统计，60% 的组织使用至少 25 种安全工具。在中国市场，用户会同时选择在细分领域领先的国内外安全产品。44% 的组织会与 10 家以上的安全产品和服务提供商有业务联系。

但传统的安全建设思路，更多关注垂直领域的建设，无论是数据、流程还是合规层面，都缺乏总体整合。这些武器各自为战，将极大地消耗企业的资源，尤其是稀缺的安全专业人员。因此，企业还需要采取“融合”的策略，不仅将各个领域的安全产品进行整合，而且要把安全技术产品、服务与企业和组织现有环境、现有应用和业务的融合。

IBM Security 的战略是专注于身份安全、数据安全与威胁检测与响应三个领域，为客户提供一流的技术能力和专业化的服务，秉承开放的原则，与客户现有的环境深度融合，在三个维度全面提升组织的安全能力：

匹配攻击的速度：通过 IBM 在安全领域的专业能力，打造开放且自动化的环境，同时构建全球性的安全社区，积淀大量且不断更新的安全内容，以各种形式融入到产品中，为组织赋能；辅以业内领先且成熟可信的人工智能技术，覆盖威胁管理、数据和人员身份安全三大领域。

强大的拓展能力：IBM 整个安全技术、产品及服务都基于开源的 Redhat OpenShift 之上，跟所有的开源标准一致，可以将安全能力渗透至云原生环境和传统环境，并提供开放性，与组织现有和未来的安全能力实现集成。

精准的防御：IBM 拥有全球最知名的威胁研究机构 X-Force，且在全球范围内运营着 SOC，为上千家客户提供安全托管服务，使我们具备知己知彼的能力，可以第一时间捕捉活跃的攻击组织的一举一动。通过对海量安全数据的分析，我们可以将观测到的洞察实时输出给用户，做到精准的防御和控制。

IBM Security：以开放与 AI 赋能下一代安全

IBM Security 提供全球领先的集成式企业安全系列产品和服务，帮助企业高效管理风险，从容应对突发威胁。

在威胁检测及响应方面，明星产品IBM Security QRadar因其易用性、可扩展性、先进的威胁分析能力与对法规的遵从，受到了国内外用户的认可。今年 4 月，IBM 发布了全新的 QRadar Suite，覆盖威胁管理的不同阶段与领域，从威胁检测、分析到响应，覆盖终端、网络与云，提供了业内完整且先进的威胁管理解决方案。无论是在传统环境还是混合多云环境，QRadar Suite 都能帮助用户实现统一安全分析师操作体验，与组织现有的安全生态体系无缝集成，发挥重要的效益，第一时间精准地检测到安全事件，利用 AI 技术快速掌握攻击的全貌，基于合规要求对安全事件加以控制并采取补救措施。

例如，国内医疗行业的翘楚和睦家，在全国多地分布着多家医疗机构，掌握着大量患者的敏感信息。在网络安全预算有限的情况下，和睦家选择 IBM QRadar，充分实现了网络安全风险与威胁的可视化。借助 IBM 为和睦家管理层量身定制的安全看盘，高管们在办公室踱步的时候，就可以运筹帷幄，知晓当下在全国各个站点发生的高危安全事件。当类似于勒索软件这类事件发生时，安全运营经理能够在第一时间获得来自于系统的提示，并且能够获得充分的信息反映问题的来源及影响，为采取抑制行动争取时间，夺回了主动权。

在数据安全方面，IBM 的拳头产品是IBM Security Guardium数据安全解决方案可以帮助客户基于数据的全生命周期提供保护能力，覆盖数据分类分级，敏感数据发现，数据加密，数据访问活动监控，数据安全事件应急响应等五大领域，帮助组织针对法规要求进行落地，简化合规流程，降低合规成本。

例如，随着智能驾驶和新能源汽车的快速发展，汽车行业成为数据安全关注的重点行业之一。车企会采集、保存和利用海量的敏感数据和个人隐私数据。以往的数据安全技术架构，着眼点在终端和网络，采取的是封堵策略，实践证明见效甚微，也无法完全满足合规的要求。IBM Guardium 数据安全解决方案，帮助汽车行业客户建立了一系列通用的数据安全服务，适用范围覆盖整个组织，既可以统一贯彻数据安全策略，又能够降低数据安全合规与治理的成本。

在身份安全方面，IBM 企业提供基于零信任思想设计的身份安全解决方案 IBM Security Verify。无论是企业的客户、合作伙伴还是员工，都可以在安全与合规的场景下被赋予权限访问混合多元环境中的数字化资源，充分贯彻了零信任思想中的权限最小化与持续身份验证的原则。

打造安全社区，以开放融合战略应对威胁挑战

除了自身具备强大能力外，IBM 更注重打造安全社区，通过与各种安全、云和 SaaS 供应商合作，在改进现有的安全解决方案方面投入了大量资金。

我们的技术联盟计划 (TAP) 有近 200 名成员，通过合作，我们在 IBM 的产品和平台上构建集成和应用程序，以便更好地为共同客户协同工作。很多国内企业都加入了 TAP，无论是为解决不同厂商之间的技术壁垒，还是满足国内信创的要求，都能够进行很好的整合。

IBM 还与 OASIS 及其他安全公司和组织合作，创建了开放网络安全联盟 (OCA)，通过开源代码开发、标准和连接整个安全生态系统中产品的工具提高安全技术的互操作性。

安全无边界，业务有保障。IBM 希望通过开放、融合的策略，将我们的技术、能力和服务与更多安全行业同行的解决方案整合起来，以有效应对威胁挑战，联手打造一个更安全的未来！

关于 IBM Security

IBM Security提供全球领先的集成式企业安全系列产品和服务。在享誉全球的IBM Security X-Force研究团队的支持下，这些企业安全系列产品和服务旨在帮助企业高效管理风险，从容应对突发威胁。IBM 旗下的 IBM Security是集全球最广泛的安全研究、开发和交付为一体的组织之一，每天为全球超过130个国家及地区的客户监测超过1500亿起的安全事件，在全球范围拥有超过10,000项安全专利。

了解更多信息，请访问www.ibm.com/security，访问IBM Security Intelligence 博客。

关于 IBM

IBM 是全球领先的混合云、人工智能及企业服务提供商，帮助超过 175 个国家和地区的客户，从其拥有的数据中获取商业洞察，简化业务流程，降低成本，并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。

了解更多信息，请访问：https://www.ibm.com/cn-zh